Datenschutz:

Mehr Sicherheit durch Zwei-Faktor-Authentifizierung?

Foto: Rawpixel | FreeCollection
Die Nachwehen des Datendiebstahls, durch den private Dateien von zahlreichen Politiker*innen geleaked wurden, wiegen noch immer schwer. Doch der sogenannte Doxing-Angriff hat das Thema Netzsicherheit in der politischen Agenda wieder eine hohe Priorität verliehen. Bundesinnenminister Horst Seehofer kündigte ein “IT-Sicherheitsgesetz 2.0” an. Dies solle in der ersten Jahreshälfte 2019 vorgelegt werden. Doch bis es so weit ist, grübeln andere Politiker*innen, wie sie ihre Accounts sicher verschlüsseln können. Katarina Barley fordert, die Zwei-Faktor-Authentifizierung. Aber was hat es damit auf sich? Und ist eine verpflichtende Einführung die Lösung aller Hacker-Probleme?

Steht das Ende der Passwort-Ära bevor?

Wenn Informatiker*innen von der Abkürzung “2FA” sprechen, meinen sie nicht etwa die neue die Abkürzung für ein chemisches Element, sondern die Zwei-Faktor-Authentifizierung. Einige haben von diesem komplizierten Wortgeflecht noch nie etwas gehört, Andere empfinden den “Second-Step” als lästig. Doch gilt die 2FA als wirksame Maßnahme Online-Accounts besser abzusichern. Bei der 2FA müssen sich die Nutzer*innen, neben der gewohnten Passworteingabe, mit einer Nummer verifizieren – diese wird bei jedem Einwahlvorgang automatisch gewechselt.

Beim Online-Banking ist der längere Login schon heute Standard. Üblicherweise wird der Code via SMS auf das Handy der Nutzer*innen gesendet. Im Falle einer gesetzlichen Regelung, müsste Jeder das Handy vor einem Facebook-Login immer in greifbarer Nähe haben. Für Viele ist dieser zusätzliche Schritt mit Aufwand verbunden. Deshalb gibt es mittlerweile eine Zwischenlösung: Anbieter wie Google oder Amazon speichern den am häufigsten verwendeten Zugriffsort je Nutzerprofil. Solange sich hier kein gravierender Standortwechsel bemerkbar macht, reicht die Eingabe des Passworts. Erkennt das System allerdings einen externen Zugriff, z. B. aus einer anderen Stadt, so wird die Zwei-Faktor-Authentifizierung aktiviert und der Nutzer muss sich mit dem Code zusätzlich ausweisen.

Barley fordert doppelten Schutz beim Einloggen

Als Justiz- und Verbraucherschutzministerin sieht Katarina Barley in der Sicherung von Daten dringenden Handlungsbedarf und forderte eine Zwei-Faktor-Authentifizierung als gesetzlichen Standard. Doch nicht nur Internet-Konzerne müssten die Sicherheit auf ein neues Level heben, auch die Nutzer*innen müssten sich den Gefahren im Netz bewusster werden:

“Wir müssen dahinkommen, dass die Menschen auch selbst verantwortlicher mit ihren Daten umgehen”,

so Barley auf einer Jahrestagung des Beamtenbundes dbb in Köln. Mit der Datenschutzgrundverordnung sei ein wichtiger Schritt getan, aber laut Barley reiche das noch nicht aus. Der Welt am Sonntag sagte sie:

“Wir prüfen, inwieweit hier schärfere gesetzliche Vorgaben sinnvoll und erforderlich sind”.

Außerdem müsse es eine Anlaufstelle geben, die im Fall von Datenmanipulation oder -diebstahl sofort tätig wird. Diesen Wunsch könnte ihr Horst Seehofer bald erfüllen. Neben seiner Reform im IT-Sichheitsgesetz will der CSU-Politiker ein “Cyber-Abwehrzentrum plus” einrichten.

Die Grünen fordern zum Handeln auf

In einem Gastbeitrag bei Spiegel-Online, forderten auch die beiden Grünen-Politiker Konstantin von Notz und Malte Spitz eine sofortige Maßnahme:

“Die Anbieter müssen ihre Sicherheitsvorgaben drastisch hochschrauben: Die Zwei-Faktor-Authentifizierung muss ebenso zum verpflichtenden Standard werden wie starke Passwortvorgaben.”

Keine hundertprozentige Sicherheit

Das Sicherheit im Netz hohe Priorität hat, weiß auch der Youtuber Unge und aktivierte in seinem Twitter-Account die Zwei-Faktor-Authentifizierung weit vor dem Hackerangriff. Doch der Hacker mit dem Pseudonym “Orbit” kam trotzdem an seine persönlichen Daten. Der Angreifer knackte das Passwort des E-Mail-Accounts des Youtubers und bat den Twitter-Support via Mail um die Abschaltung der Zwei-Faktor-Authentifizierung. Mit Erfolg!